AppScan ——证书安装和登入绕过

   

目录

(一)证书安装

0x01、进入代理配置

 

0x02、 导入SSL certificate 

1、选择自己想要保存的地方,要记住位置,之后在谷歌里面需要导入此certificate

2、 选择解压,得到.crt文件

3、进入火狐导入.crt文件

(二) 手工探测绕过登录 

方法一:定制cookie头解决

1、在Scan Configuration 找到 Parameters and Cookie字段

 2、在浏览器 F12找到难度等级为low的cookie

 3、填入即可正常登入

 方法二:手工探索->外部设备

1、直接在外部网站登入时,是无法爬虫的,原因很简单,验证码实时更新失效

 2、先记住proxy port 

 3、输入验证码进行登入,设置端口代理

4、选择我们想要探索的网站,Stop recording

5、开始扫描,这时都带有 value cookie


(一)证书安装


            渗透测试中大多数的网址采用https协议,这时我们要用AppScan进行扫描时,就需要先安装证书。

0x01、进入代理配置

在Scan找到other,选择Recording Proxy Configuration

AppScan ——证书安装和登入绕过_第1张图片

 

0x02、 导入SSL certificate 


1、选择自己想要保存的地方,要记住位置,之后在谷歌里面需要导入此certificate

AppScan ——证书安装和登入绕过_第2张图片

2、 选择解压,得到.crt文件

 

3、进入火狐导入.crt文件

         这样我们就可以正常的访问https的请求。

AppScan ——证书安装和登入绕过_第3张图片

(二) 手工探测绕过登录 


        当我们在扫描过程会遇到网址存在手机验证码、图形验证码、滑动验证etc,这个时候想要深度扫描时,就需要登入绕过。

方法一:定制cookie头解决

        我们以DVWA靶场为例,如果现在直接输入admit password是扫描不出来什么漏洞,我们可以通过定制cookie头进行登入,方法如下

AppScan ——证书安装和登入绕过_第4张图片

1、在Scan Configuration 找到 Parameters and Cookie字段

AppScan ——证书安装和登入绕过_第5张图片

 2、在浏览器 F12找到难度等级为low的cookie

AppScan ——证书安装和登入绕过_第6张图片

 3、填入即可正常登入

AppScan ——证书安装和登入绕过_第7张图片

 方法二:手工探索->外部设备


1、直接在外部网站登入时,是无法爬虫的,原因很简单,验证码实时更新失效

AppScan ——证书安装和登入绕过_第8张图片

 

 2、先记住proxy port 

 3、输入验证码进行登入,设置端口代理

AppScan ——证书安装和登入绕过_第9张图片

 

4、选择我们想要探索的网站,Stop recording

注意被扫描的网站一定是已经登入的状态,即已经绕过验证码

AppScan ——证书安装和登入绕过_第10张图片

 

5、开始扫描,这时都带有 value cookie

AppScan ——证书安装和登入绕过_第11张图片

你可能感兴趣的:(信息安全工具,网络,网络安全,安全)